オルタナティブ・ブログ > 「テクノロジー・ネットワーク」の中の人 >

組織を超えてテクノロジーの発展、社会活用を推進しよう、というグループの中の人です。

WORLD BACKUP DAY~企業データ保護の失敗、収益減、信用不安を止めよう

»

331日は、WORLD BACKUP DAY。「エイプリル・フールの前に、ファイルをバックアップしよう」と呼びかけます。みずほ銀行のシステム停止、LINEのユーザーデータへの海外アクセスなど、今年に入ってわずか3ヵ月で企業システムトラブルが続く中、何があってもビジネスを継続できるようデータの保護は最重要項目です。ではいったい何をすべきか、前回に続き掘り下げます

データをめぐる世界的なリスク

今日のデータを取り巻く脅威は、直接的なサイバー攻撃(やその可能性)に止まらず、より大きな心理的不安を生みます。月間ユーザー8,600万人を数えるLINEは、3月に国内最大のポータルサイト、ヤフーを参加に持つZホールディングス(ZHD)との経営統合が完了。世界のデータが米巨大IT企業に集まる市場寡占が問題となる中、日本で健全な市場競争を促進できるか、まずは期待が集まりました。

しかし間もなく、LINEのユーザーデータが中国法人でモニタリングされていたこと、アクセスできる開発拠点が同国にあることなどが報じられると、総務省が同社のサービス利用の停止を発表。また、全国の自治体に対しても、利用状況を確認した上で報告するよう求めました。さらには政府として統一のLINE利用ガイドラインを策定するという方針が示されました。

LINEの運営体制が、グローバル企業として多拠点にわたること自体は、通常ビジネスの範疇といえるでしょう。しかし今回の報道は、個人情報という機微データの運営が国境を超えていたがために、これまでのデータ寡占や情報セキュリティの課題を超えて、国家間の緊張や国民の不安を煽りました。こうした危機管理のために企業は今後、コロナを切り抜けることはもちろん、中長期的な国際競争力と、ガバナンスの透明性の舵取りが求められるでしょう。

DXを止めないために経営者はどうすべきか

エンタープライズIT企業も、セキュリティ体制の刷新を求められています。昨年は米SolarWindsが、バッカ―によって同社の企業向けソフトウェアに悪意あるコードを埋め込まれ、気づくことができずに提供開始。結果、18,000社を脆弱な状態に陥れたと報じられました。米Salesforce.comでは設定不備による外部からの不正アクセスが発生し、今年1月に内閣サイバーセキュリティセンター(NISC)が注意喚起を発表。これは同製品を利用する楽天とPayPayで不正アクセスが相次いだことを受けたものでした。

経営層3000名を対象にしたVeeam Software調査結果「データプロテクションレポート2021によると、世界全体の30%、日本の24%が過去12ヶ月間にDXの取り組みが停止または減速したことを認めています。変革の妨げとなっているのは、「ITチームがパンデミック対応のための業務維持に過剰に注力していること」(世界全体の53%、日本の57%)、「レガシーITシステムへの依存」(世界全体の51%、日本の55%)、「新しい技術を導入するITスタッフのスキル不足」(世界全体の49%、日本の62%)が挙げられます。最新のITサービスを一気に導入する企業が増えている中、データ保護のための機能やリソースの不備はDXを滞らせ、最悪の場合は失敗を招く、と警鐘を鳴らします。

このVeeam調査の中で最高技術責任者(CTO)ダニー・アラン氏は、「過去12ヶ月間に見られた大きな変化の1つは、DX計画を立てていた企業と、準備が不十分だった企業との間のデジタルデバイドの拡大」と述べています。「バックアップと復旧が成功しない理由は主に2つ。ひとつは、バックアップ。エラーで終了したり、割り当てられたバックアップウィンドウを超過したりするトラブルです。そしてもうひとつはリストア。要求されるSLAを満たすリストアを実現できていない」と指摘し、「バックアップが失敗するとデータは保護されない、それが顧客の反発や株価下落など多岐にわたる影響をもたらしかねない大きなビジネスリスク」と警告します。

VeeamのVeeam Software製品戦略チーム シニア・グローバル・テクノロジスト アンソニー・スピテリ氏は、経営者が求められるDX推進について「ハードウェア依存から脱却すること」と提言。Veeamのデータ保護はすべてソフトウェアベースで、シンプル、柔軟、信頼性を確保しているからこそ完全にデータを保護、復旧できる」と述べます。

「経営者は全世界的に一時期、オンプレミスからクラウドにともかく移行した、それがトレンドだと信じてクラウド移行した」と述べ、「そのコスト、複雑性、事業継続性の課題を目の当たりにしてオンプレミスに戻った企業も少なくない」と指摘します。

「日本はシステムインテグレーターに依存して、マネージドサービスを使う割合が高い」として「オンプレミス、バーチャル、パブリッククラウド、プライベートクラウドなどにリスクを分散するハードウェア非依存がDXの成功につながる」と日本市場への期待を述べました。

Veeam VCSP Reverse Roadmap.png

Veeamの製品開発スピードはハードウェア非依存によって年々加速している

https://anthonyspiteri.net/veeam-vcsp-reverse-roadmap/

関連記事:企業経営とPRリスク~企業データ保護と信用の関係 | 広報支援-PR ever

取材協力:ヴィーム・ソフトウェア株式会社共同ピーアール株式会社

Comment(0)